Hanging or crashing apps issue in Windows 10
Kinuha ang mga developer ng tool sa pagsubok ng seguridad ng kaligtasan sa sakit ng dalawang oras upang isulat ang kanilang pinagsamantalahan, pagkatapos na mag-release ng Microsoft ang patch para sa isyu Huwebes ng umaga. Ang software na binuo ng Immunity ay magagamit lamang sa pagbabayad ng mga customer, na nangangahulugan na hindi lahat ay may access sa bagong atake, ngunit inaasahan ng mga eksperto sa seguridad na ang ilang bersyon ng code ay magsisimulang magpapalipat-lipat sa publiko sa lalong madaling panahon.
Microsoft kinuha ang hindi pangkaraniwang hakbang ng pag-alis ng isang pang-emergency patch para sa depekto Huwebes, dalawang linggo matapos na napansin ang isang maliit na bilang ng mga naka-target na pag-atake na pinagsamantalahan ang bug.
Ang kahinaan ay hindi kilala sa publiko bago Huwebes; gayunpaman, sa pamamagitan ng pag-isyu ng patch, binigyan ng Microsoft ang mga hacker at seguridad ng mga mananaliksik na sapat na impormasyon upang bumuo ng kanilang sariling code sa pag-atake.
Ang kapintasan ay nakasalalay sa serbisyo ng Windows Server, na ginagamit upang ikonekta ang iba't ibang mga mapagkukunan ng network tulad ng file at mga server ng pag-print sa isang network. Sa pamamagitan ng pagpapadala ng mga nakakahamak na mensahe sa isang makinang Windows na gumagamit ng Windows Server, ang isang magsasalakay ay maaaring makontrol ang computer, sinabi ng Microsoft.
Tila hindi gaanong pagsisikap na isulat ang ganitong uri ng atake code. ay lubhang mapanganib, "ang sabi ng Kaligtasan ng Pananaliksik ng Tagapagligtas na si Bas Alberts. "Ito ay isang napaka-mapigil na stack overflow."
Stack overflow bug ay sanhi kapag ang isang error sa programming ay nagbibigay-daan sa magsasalakay na magsulat ng isang command sa mga bahagi ng memorya ng computer na normal na mawalan ng mga limitasyon at pagkatapos ay maging sanhi na utos na tatakbo sa pamamagitan ng ang computer ng biktima.
Ginugol ng Microsoft ang milyun-milyong dolyar na sinusubukang alisin ang ganitong uri ng lamat mula sa mga produkto nito sa mga nakaraang taon. At isa sa mga arkitekto ng programa sa pagsubok sa seguridad ng Microsoft ay nagkaroon ng isang prank pagtatasa ng sitwasyon Huwebes, na nagsasabi na ang mga tool sa pagsusulit ng "fuzzing" ng kumpanya ay dapat na natuklasan ang isyu nang mas maaga. "Ang aming mga pagsusulit ay hindi nakakuha ng ito at dapat na mayroon sila," isinulat ng Security Program Manager Michael Howard sa isang blog post. "Kaya't babalik kami sa aming mga algorithm at mga aklatan upang mai-update ang mga ito nang naaayon. Para sa kung ano ito ay nagkakahalaga, patuloy naming i-update ang aming fuzz testing heuristics at mga tuntunin, kaya bug na ito ay hindi natatangi."
Habang Microsoft ay binigyan ng babala na ang kapintasan ay maaaring gamitin upang bumuo ng isang computer worm, sinabi Alberts na ito ay malamang na hindi tulad ng isang worm, kung nilikha, ay kumalat masyadong malayo.
"Nakita ko lamang na ito ay isang problema sa mga panloob na network, ngunit ito ay isang napaka-real at exploitable bug," sinabi niya.
Pag-aayos ng Bagong Firefox Pag-aayos ng Mga Kritikal na Seguridad Bug
Inilabas ng Mozilla ang Firefox 3.0.6, pag-aayos ng mga kritikal na mga bug sa seguridad sa software. ang pinakabagong bersyon ng kanilang Firefox browser Martes, bersyon 3.0.6, na nag-aayos ng ilang mga bug sa seguridad sa software.
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]